TRANSPARENZ UND CYBER-RESILIENZ FÜR BEHÖRDEN

Verschaffen Sie sich einen Überblick über Ihr gesamtes Unternehmen und legen Sie eine Baseline für den Normalzustand fest, damit Sie genau wissen, wann und wo Abweichungen auftreten

Performance und aktuelle Informationen sind der Schlüssel zum Erfolg Die Behörden erweitern ihre Netzwerke, um Remote- und virtuelle Umgebungen zu unterstützen – und schaffen so mehr Zugangs- und Gefahrenquellen. Ohne Echtzeit-Transparenz für alle Netzwerk-, Anwendungs- und Geräteaktivitäten kann man Bedrohungen nicht schnell genug erkennen und beheben, um Spitzenleistungen zu erzielen.

Während Cybersicherheit sich mit dem beschäftigt, was bereits passiert ist, ermöglicht Riverbed Cyber-Resilienz – die Fähigkeit zur Reaktion und Recovery, basierend auf dem was gerade passiert oder was möglicherweise als nächstes geschehen kann. Riverbed unterstützt IT-Teams dabei, die Auswirkungen mangelhafter Sicherheit auf die Netzwerk-Performance zu minimieren und bestehende Sicherheitsprogramme durch vollständige Transparenz und FISMA-Compliance zu ergänzen.

So können potenziell katastrophale Ereignisse proaktiv verhindert und behoben werden, bevor sie größere Schäden verursachen. Eine hohe analytische Genauigkeit filtert Fehlalarme aus, sodass Sie mit aussagekräftigen Daten arbeiten können – damit Sie reale Bedrohungen schnell und effektiv erfassen.

Unsere Lösungen bieten:

• Kontinuierliche Überwachung
• Erkennung und Berichterstellung von Anomalien
• Ursachenanalyse
• Risikobewertung
• Bedrohungsmodellierung

Gemeinsam helfen diese Funktionen den Behörden dabei, Bedrohungen in Echtzeit zu finden, zu bewerten, zu minimieren und vorhersagen zu können – damit sie weiterhin mit optimaler Performance arbeiten können.

Herausforderung

Eine militärische Einheit wollte einen simulierten DDoS-Angriff auf ihre IT-Infrastruktur modellieren und dabei die IT-Ressourcen des öffentlichen Sektors des Landes, des privaten Sektors und wichtiger Infrastrukturkomponenten berücksichtigen. Zweierlei Ziele wurden dabei verfolgt: Bewerten, welche Auswirkungen kleinere, mittlere oder größere DDoS-Angriffe im gesamten Netzwerk haben und andererseits Daten zum Netzwerk-Traffic sammeln, damit reale Szenarien sowohl erkannt als auch abgemildert werden können.

Lösung

Mithilfe der SteelCentral Profiling-Tools von Riverbed konnten Netzwerkdaten bei einem Szenario ohne Angriff gebenchmarkt werden, um dann den relativen Anstieg der Antwortzeiten bei immer schwereren DDoS-Angriffen zu verfolgen.

Vorteile

Im schwerwiegendsten Angriffsszenario mit 34 infizierten Netzwerk-Nodes wurde mithilfe von Riverbed ein generierter DDoS-Netzwerk-Traffic festgestellt, der um 2 Mbit/s zu hoch war. Dies bedeutete für die Dauer des Angriffs eine vollständige Nichtverfügbarkeit (Denial of Service) der militärischen Hardware und eine 100-prozentige CPU-Auslastung.

Mithilfe dieser Informationen konnte der Kunde DDoS-Angriffsvorlagen erstellen und erweiterte Warnsysteme implementieren, um das Netzwerk gegen Angriffe aus dem wirklichen Leben zu stärken.